A kibertér veszélyei

Mindannyian hallottunk már a kibertérben ránk leselkedő veszélyekről és a potenciálisan súlyos következményekről. Ennek ellenére a védekezéssel kapcsolatos tudatosság szintje messze az ideális alatt van, ami szükségessé teszi a további ismeretszerzést. A folytatásban a legfontosabb fenyegetéseket, támadásokat mutatjuk be röviden. 

Az elmúlt évtizedben a kibertér rohamos fejlődésével együtt természetszerűleg megjelentek a területre specializálódott bűnözők is. A probléma ott van, hogy jelentős részük profi és aligha hagy maga után nyomot, leszámítva persze az okozott kárt. Ma már egyre kevésbé igaz, hogy  egy házőrző kutya és egy erős kerítés elég lenne az életterünk védelméhez. Az internet és annak hozadékai életünk szerves részévé váltak, ezért, ha meg akarjuk védeni a tulajdonunkat – például személyes adatainkat – muszáj tudatosan használni ezeket a felületeket.

Jogosan vetődik fel a kérdés: Mégis hogyan lehet minden veszély ellen védekezni, amikor ilyen rohamtempóban fejlődik a technika és tűnnek fel a rosszindulatú szereplők?

Ez a pesszimizmus teljesen érthető, hiszen a szakmában is gyakran hangoztatott kijelentés, hogy tökéletes védelem nem létezik. A támadónak azonban szerencsére mérlegelnie kell, hogy mennyire lenne gazdaságos a támadása. Emiatt vannak esetek amikor bár lenne mód „megütni” a célpontot, viszont az ahhoz szükséges erőforrások (pl. idő és pénz) túlságosan jelentősek, ahhoz, hogy megérje belefogni a folyamatba.. Magyarán többe kerül a leves, mint a hús. Ennek ellenére a helyzet korántsem rózsás.

A malware (malicious software) kifejezés magyarul „rosszindulatú számítógépes programot” jelent. A tavalyi évben az internethasználók 15,45 százaléka szenvedett el legalább egy malware-osztályú támadást, a Kaspersky 2021-es Bulletin felmérése  alapján. A folytatásban áttekintjük a malware-ek a legfőbb alkategóriáit.

Vírus – A számítógépes vírusok hasonlítanak az élővilágban jelenlévő vírusokra. Utóbbiak az élősejtbe hatolnak be és sokszorosítják magukat. Az informatikában sincs ez másképp, hiszen a vírus befűzi magát a gazdaprogramba és elkezdi multiplikálni önmagát. A vírusok egyik legveszélyesebb fajtáját a makrovírusok jelentik, melyek rendkívül virulensek. Létezik egy ritka példányuk, ami például kifejezetten a merevlemezt próbálja megformázni.

Féreg – Nagyon hasonló a vírusokhoz, azzal a különbséggel, hogy nem igényel gazdaprogramot, önmaga sokszorosításához. Másolatait gyakran a hálózaton terjeszti. Vannak esetek amikor nem áll mögötte kifejezett ártó szándék, csupán a sokszorozódása túlságosan leterheli a hálózatot. Ez jellemzően egy túlterheléses támadást más néven DoS/DDoS-t idéz elő.

Ransomware – Magyarul zsarolóvírus néven emlegetjük. Az elmúlt évek tapasztalatai azt mutatják, hogy a módszer népszerűsége növekszik emiatt sokszor találkozhatunk az effajta támadásokkal. Általában titkosítják a felhasználó adatait majd ezek feloldásáért cserébe váltságdíjat követelnek, manapság pedig különösen preferálják a kriptovalutákat.

Trójai program – Nevéből adódóan következtetni lehet a működésére, főleg azoknak, akik ismerik a trójai háború történetét. Látszólag hasznos programokban rejtőzve várja az alkalmat, hogy kifejthesse hatását. Ez leggyakrabban adatok módosítását, illetve törlését jelenti, emiatt jelentős fejfájást tud okozni. Backdoorként is funkcionálhat.

Spyware – Kémprogram. Kifejezetten egyszerű a működése, általában a háttérből figyeli a felhasználó tevékenységeit és értékes, érzékeny adatokat továbbít a támadónak. A közéleti példák közül elsőre a Pegasus izraeli fejlesztésű kémszoftver merül fel a közelmúltból. 

Keylogger – A keyloggerek a billentyűleütéseket monitorozzák. Ezzel a módszerrel könnyen „ellophatók” az érzékeny személyes adatok, köztük a jelszavak és bankkártyadatok is.

Adware – A felhasználókat sokszor az őrületbe kergető hirdetésekért felelős. A háttérből figyeli a szokásokat, kereséseket, érdeklődési köröket, majd ezek alapján kezdi el bombázni őket a hirdetésekkel. Spyware-ként is viselkedhet.

Spam – Mindenki találkozott már kéretlen levelekkel. Általában a tárhely és a sávszélesség foglalás a legfőbb céljuk. Eltávolításuk adott esetben különösen idő és energiaigényes lehet, ami csökkenti a felhasználói tudatosságot és fellépést.

Hoax – Tipikus példáját jelentik az alábbi típusú üzenetek: „Gratulálunk! Ön megnyerte az xy nyereményjátékot. Ide kattintva veheti át a nyereményét.” Sokféle ártó szándékú program melegágya lehet, a védekezést némiképp segíti, hogy könnyebb felismerni az ártó szándékot.

Phishing – Az egyik legelterjedtebb csalástípus. A metódus az emberi hiszékenységre épít. Magyar megfelelője az adathalászat. Gyakran előfordul például, hogy a (látszólagos) bankunk küld egy e-mailt, hogy szüksége lenne pár személyes adatunkra. A legkifinomultabb csalók erősen építenek pszichológiai tényezőkre is. Van, hogy az adathalászok által küldött emailben is figyelmeztetnek az adathalászokkal szembeni védekezés fontosságára, ami téves bizalmat ébreszthet a felhasználókban. 

Pharming – A phishing egy nagyon szofisztikált esete. A számítógépen található „hosts” fájlba írja bele magát, így a legközelebbi böngészésnél hibába írjuk be az URL-t, a címfeloldás nem a szokott Domain Name Szerveren fog megtörténni. A felhasználó egy az eredetire megszólalásig hasonlító oldalon fogja megadni különböző személyes adatait.

Mindegyik fent bemutatott csalástípus ellen léteznek hatékony védekezési mechanizmusok. Fontos tudnunk, hogy önmagában egy vírusírtó nem lesz elegendő, a kellő felhasználói tudatosság nélkül a vírusírtó ugyanis nem jelent tökéletes védelmet. A kibertámadások 90 százaléka megakadályozható lenne a felhasználói tudatossággal és körültekintéssel. A Kaspersky például csak a 2021-es évben több, mint 687 millió internetről érkező támadást hiúsított meg világszerte. Ez az eredmény is érzékelteti, hogy rengeteget kell még fejlődnünk

A malware-eket természetesen többféleképpen is lehet osztályozni, csoportosítani. Mai cikkünkben az volt a legfontosabb cél, hogy röviden bemutassuk a leggyakoribb típusokat. A folytatásban részletesen bemutatjuk majd a ma taglalt kategóriákat és a velük szembeni védekezés leghatékonyabb módjait is. 

Bartha Koppány